Qu'est-ce que les données de flux ?

Lorsque les données de trafic réseau sont observées aux points d'observation, elles peuvent être capturées sous forme de données de flux et transmises par des protocoles de surveillance du réseau. Lorsqu'un routeur ou un autre périphérique envoie des données de trafic réseau (flux) à Analyse du trafic réseau, il suit la séquence illustrée.

Note: L'exportateur de flux peut être soit une fonction incluse du périphérique réseau, comme la fonctionnalité d'export NetFlow des routeurs Cisco, soit une sonde externe configurée pour analyser une ou plusieurs interfaces du périphérique, comme la Sonde NetFlow NTA.

Flow Monitor process

1

Source de flux
(Exporter)

Le périphérique de la source de flux (illustré comme un routeur) observe le trafic en cours et résume les données caractéristiques dans un datagramme d'export Exportation des informations de flux (IPFIX) ou NetFlow-Lite, sFlow, J-Flow (NetFlow d'échantillonnage).

2

Données de flux

Les paquets de flux sont envoyés sous la forme d'un datagramme d'export envoyé à un collecteur Analyse du trafic réseau exécuté sur le système WhatsUp Gold.

3

Collecteur

Le collecteur Analyse du trafic réseau stocke l'export IPFIX, NetFlow, NetFlow-Lite, sFlow ou J-Flow (NetFlow d'échantillonnage) dans la base de données Analyse du trafic réseau. Par défaut, l'hôte NTA (essentiellement, l'hôte central WhatsUp Gold) s'attend à recevoir des paquets sur le port 9999. Si nécessaire, vous pouvez le modifier dans les paramètres NTA.

4

Base de données

Les données NTA et de flux sont archivées dans une base de données exécutée sur le système WhatsUp Gold.

5

Interface utilisateur Web

WhatsUp Gold vous permet d'afficher, partager, appliquer des commandes d'accès basées sur l'utilisateur et analyser les rapports et tableaux de bord interactifs des opérations réseau, analyses légales, planification des capacités et bien plus encore.

Note: Les données sFlow sont envoyées tous les x nombres de paquets (configurable sur le périphérique sFlow), tandis que l'ensemble des données NetFlow sont collectées et surveillées. Cela signifie que les données sFlow fournissent un échantillon des données caractéristiques de trafic réseau, tandis que les données NetFlow fournissent l'ensemble des données de trafic réseau.

Source du flux

Analyse du trafic réseau utilise l'exportateur/la mise en cache de flux activé sur votre périphérique source (une passerelle, un basculement ou une interface correctement configurée) pour obtenir un résumé du trafic observé au fil du temps. Ces résumés de trafic sont appelés paquets de flux.

L'export/la mise en cache de flux ou SNMP doit être activé pour les périphériques d'exportation de flux potentiels (interfaces et basculements réseau, par exemple). Les collecteurs de flux Analyse du trafic réseau identifient les périphériques d'export de flux potentiels sur votre réseau (également désignés ici comme « périphériques sources » de flux) et commencent automatiquement à collecter leurs paquets de flux. Vous pouvez choisir d'arrêter et de redémarrer l'analyse Analyse du trafic réseau plus tard pour les périphériques source sélectionnés grâce aux commandes proposées dans la Bibliothèque de sources NTA.

Données de flux

Un flux réseau est une séquence unidirectionnelle de paquets observés qui se déplacent dans un périphérique d'export et une mise en cache de flux (désigné dans ce guide comme une source NTA), qui est conçue pour un périphérique de destination. En d'autres mots, une connexion TCP unique entre deux hôtes peut seulement être représentée par deux flux différents.

Les données de l'analyseur de débit dépendent

Collecteur : Utilisation de l'analyse Analyse du trafic réseau pour compléter l'analyse WhatsUp Gold

Analyse du trafic réseau complète les autres formes d'analyse de WhatsUp Gold tout en étant moins envahissant et renvoie les données réseau indépendamment de la disponibilité du périphérique du destinataire ou de l'expéditeur. En d'autres termes, même si un périphérique de destination particulier est inactif ou ne répond pas aux analyseurs actifs WhatsUp Gold, vous pouvez utiliser l'analyse Analyse du trafic réseau pour générer des rapports et des tableaux de bord qui offrent des points de vérification de chaque saut de réseau (périphériques réseau en amont ou en aval, par exemple) qui prend en charge l'export de paquet de flux.

Base de données

Grâce à Analyse du trafic réseau, WhatsUp Gold peut renvoyer un historique de la disponibilité critique, des métriques d'utilisation et des indicateurs pour des segments et des sections entières de votre réseau. Analyse du trafic réseau vous permet d'analyser et d'attribuer la cause première lorsque des imprévus se produisent sur votre réseau. Les exemples peuvent être des périphériques défectueux ou mal configurés dégradant la qualité de service, causant des encombrements, perturbant la disponibilité du service, et bien plus encore.

Interface utilisateur Web : Création de rapports et analyses Analyse du trafic réseau

Vous pouvez utiliser les tableaux de bord, données et journaux Analyse du trafic réseau afin :

Tip: Analyse du trafic réseau peut collecter et générer des rapports pour les données de flux depuis plusieurs périphériques.

See Also

Avant de commencer

Vérifier les sources actives

Vérifier les sources prêtes à configurer